消息系统通常由生产者(Producer)、消费者(consumer)和消息代理(broker)三大部分组成,生产者会将消息写入消息代理、消费者会从消息代理中读取消息。对于消息代理而言,生产者和消费者都属于客户端:生产者和消费者会发送客户端请求给服务端,服务端的处理分别是存储消息和获取消息,最后服务端返回响应结果给客户端。
kafka工作流程及文件存储机制
kafka中消息是以topic进行分类的,生产者生产消息,消费者消费消息,都是面向topic的。
topic是逻辑上的概念,而partition是物理上的概念。每个partition对应一个log文件,该log文件中存储的就是producer生产的数据。Producer生产的数据会被不断追加到该log文件末端,且每条数据都有自己的offset。消费者组中的每个消费者,都会实时记录自己消费到了哪个offset,以便出错恢复时,从上次的位置继续消费。
由于生产者生产的消息会不断追加到 log 文件末尾,为防止 log 文件过大导致数据定位
效率低下,Kafka 采取了分片和索引机制,将每个 partition 分为多个 segment。每个 segment
对应两个文件——“.index”文件和“.log”文件。这些文件位于一个文件夹下,该文件夹的命名
规则为:topic 名称+分区序号。例如,first 这个 topic 有三个分区,则其对应的文件夹为 first-
0,first-1,first-2。
索引机制的添加是为了便于查找。
index 和 log 文件以当前 segment 的第一条消息的 offset 命名。下图为 index 文件和 log
文件的结构示意图。
“.index”文件存储大量的索引信息,“.log”文件存储大量的数据,索引文件中的元数据指向对应数据文件中 message 的物理偏移地址
kafka生产者
分区策略
如果没有提前创建消息所属的主题,默认情况下主题的分区数量只有一个。一个主题只有一个分区时,会导致同一个主题的所有消息都会保存到一个节点上。一般我们会提前创建主题,指定更多的分区数,这样同一个主题的所有消息就会分散在不同的节点上。
- 分区的原因
1.方便在集群中扩展,每个Partition可以通过调整以适应它所在的机器,而一个topic又可以有多个Partition组成,因此整个集群就可以适应任意大小的数据了;
2.可以提高并发,因为可以以Partition为单位读写了。
- 分区的原则
我们需要将 producer 发送的数据封装成一个 ProducerRecord 对象。
1.指明partition的情况下,直接将指明的值直接作为partition值。
2.没有指明partition值只有key的情况下,将key的hash值与topic的partition数进行取余得到partition值;
3.既没有partition值又没有key值的情况下,第一次调用时随机生成一个整数(后面每次调用在这个整数上自增),将这个值与topic可用的partition总数取余得到partition值,也就是常说的round-robin算法。
数据可靠性的保证
为保证 producer 发送的数据,能可靠的发送到指定的 topic,topic 的每个 partition 收到
producer 发送的数据后,都需要向 producer 发送 ack(acknowledgement 确认收到),如果
producer 收到 ack,就会进行下一轮的发送,否则重新发送数据。
副本数据同步策略
| 方案 | 优点 | 缺点 |
| 半数以上完成同步,就发送ack | 延迟低 | 选举新的leader时,容忍n台节点的故障,需要2n+1个副本 |
| 全部完成同步,才发送ack | 选举新的leader,容忍n台节点的故障,需要n+1个副本 | 延迟高 |
1.同样为了容忍 n 台节点的故障,第一种方案需要 2n+1 个副本,而第二种方案只需要 n+1
个副本,而 Kafka 的每个分区都有大量的数据,第一种方案会造成大量数据的冗余。
2.虽然第二种方案的网络延迟会比较高,但网络延迟对 Kafka 的影响较小。
ISR
采用第二种方案之后,设想以下情景:leader 收到数据,所有 follower 都开始同步数据,
但有一个 follower,因为某种故障,迟迟不能与 leader 进行同步,那 leader 就要一直等下去,
直到它完成同步,才能发送 ack。这个问题怎么解决呢?
Leader 维护了一个动态的 in-sync replica set (ISR),意为和 leader 保持同步的 follower 集
合。当 ISR 中的 follower 完成数据的同步之后,leader 就会给 follower 发送 ack。如果 follower
长时间 未 向 leader 同 步 数 据 , 则 该 follower 将 被 踢 出 ISR , 该 时 间 阈 值 由replica.lag.time.max.ms 参数设定。Leader 发生故障之后,就会从 ISR 中选举新的 leader。
ack应答机制
对于某些不太重要的数据,对数据的可靠性要求不是很高,能够容忍数据的少量丢失,
所以没必要等 ISR 中的 follower 全部接收成功。
所以 Kafka 为用户提供了三种可靠性级别,用户根据对可靠性和延迟的要求进行权衡,
选择以下的配置。
acks参数配置:
acks:
0:producer 不等待 broker 的 ack,这一操作提供了一个最低的延迟,broker 一接收到还
没有写入磁盘就已经返回,当 broker 故障时有可能丢失数据;
1:producer 等待 broker 的 ack,partition 的 leader 落盘成功后返回 ack,如果在 follower
同步成功之前 leader 故障,那么将会丢失数据;
ack=1数据丢失案例:
-1(all):
producer 等待 broker 的 ack,partition 的 leader 和 follower 全部落盘成功后才 返回 ack。但是如果在 follower 同步完成后,broker 发送 ack 之前,leader 发生故障,那么会
造成数据重复。
ack=-1数据重复案例:
故障处理细节
LEO:指的是每个副本最大的 offset;
HW:指的是消费者能见到的最大的 offset,ISR 队列中最小的 LEO。
- Follow故障
follow发生故障hou会被临时提出ISR,待该follower恢复后,follower会读取本地磁盘记录的上次的HW,并将log文件高于HW的部分截取掉,从HW开始向leader进行同步,等该follower的LEO大于该Partition的HW,即follower追上leader之后,就可以重新加入ISR了。
- leader故障
leader发生故障之后,会从ISR中重新选取一个新的leader,之后,为保证多个副本之间的数据一致性,其余的follower会先将各自的log文件高于HW部分截掉,然后从新的leader同步数据。
ps:这只能保证副本之间的数据的一致性,并不能保证数据不丢失或者不重复。
Exacty Once语义
将服务器的ack级别设置为-1,可以保证Producer到Server之间不会丢失数据,即At Least Once语义。相对的,将服务器ACK级别设置为0,可以保证生产者每条消息只会被发送一次,即At More Once语义。
At Least Once 可以保证数据不丢失,但是不能保证数据不重复;相对的,At More Once可以保证数据不重复,但是不能保证数据不丢失,即Exactly Once语义。在0.11版本以前的kafka,对此也无能为力,只能保证数据的不丢失,再在下游消费者对数据做全局去重。对于多个下游应用的情况,每个都需要单独做全局去重,这对性能造成了造成了很大的影响。
0.11版本的kafka,引入了一项重大特性:幂等性。所谓的幂等性就是指Producer不论向Server发送了多少次重复的数据,Server端都只会持久化一条。幂等性结合At Lease Once语义,就构成了Kafka的Exactly Once语义。即:
At Least Once+幂等性=Exactly Once
需启动幂等性,只需要将Producer的参数中enable.idompotence设置为true即可。Kafka的幂等性实现其实就是将原来的下游需要做的去重放在了数据上游。开启幂等性的Producer在初始化的时候会被分配PID,发往同一Partition的消息会附带Sequence Number。而Broker端会对<PID,Partition,SeqNumber>做缓存,当具体相同主键的消息提交时,Broker只会持久化一条。
但是PID重启就会变化,同时不同的Partition也具有不同主键,所以幂等性无法保证跨分区跨会话的Exactly Once。
